Đại học Mỹ phải trả 457.000 USD do tấn công ransomware

Đại học Utah (Mỹ) cho biết đã trả 457.000 USD cho những kẻ tấn công ransomware sau khi các máy chủ của trường Đại học Khoa học xã hội và hành vi (CSBS) thuộc Đại học Utah bị ảnh hưởng.

 Trường đại học cho biết, cuộc tấn công xảy ra vào ngày 19/7/2020 dẫn đến các máy chủ của CSBS tạm thời không thể truy nhập được. Gần 0,02% dữ liệu được lưu trữ trên các máy chủ đã bị ảnh hưởng, trong đó có cả thông tin của sinh viên, giảng viên cũng như các hệ thống và dịch vụ quản lý CNTT nội bộ đã phải sao lưu lại từ các bản sao lưu dự phòng.


Cuộc tấn công không ảnh hưởng tới những hệ thống CNTT của Đại học Utah. Các máy chủ bị ảnh hưởng cũng được cô lập ngay sau khi cuộc tấn công được xác định.
 
20200827-pg7.jpg
 
Đại học Utal cho biết: "Trường đã thông báo sự việc tới các cơ quan thực thi pháp luật và văn phòng bảo mật thông tin (ISO) của trường đã điều tra, xử lý sự cố với sự tham vấn của một công ty bên ngoài chuyên về ứng phó các cuộc tấn công ransomware".

Các máy chủ đã lưu trữ dữ liệu và dịch vụ cho CSBS cùng nhiều trường cao đẳng, các phòng ban và các đơn vị hành chính khác.

Theo thông tin từ phía nhà trường: "Sau khi cân nhắc kỹ lưỡng, trường đại học đã quyết định làm việc với nhà cung cấp dịch vụ bảo hiểm về an ninh mạng của mình để chi trả một khoản phí cho kẻ tấn công ransomware. Điều này được thực hiện như một bước chủ động và ngăn chặn để đảm bảo thông tin không bị phát tán trên Internet".

Hiện tại, trường đại học vẫn chưa xác định được chính xác các dữ liệu đã bị truy nhập trong sự cố này và chỉ cho biết thông tin của sinh viên và cán bộ đã bị ảnh hưởng.

Trường cũng lưu ý rằng, mặc dù đầu tư đáng kể vào công nghệ để giữ cho mạng của mình được bảo vệ khỏi các cuộc tấn công, nhưng các lỗ hổng bảo mật vẫn tồn tại do "bản chất phi tập trung và những nhu cầu tính toán phức tạp" của trường.

Lỗ hổng dẫn đến cuộc tấn công này đã được xử lý và trường Đại học Utah cũng đã bắt đầu chuyển các hệ thống của CSBS có chứa dữ liệu riêng tư và bị hạn chế sang các dịch vụ trung tâm để đảm bảo dữ liệu được bảo vệ tốt hơn.

Nhà trường cho biết thêm: "Trường cũng đang hợp nhất các cơ sở của trường thành một trung tâm Active Directory (một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng) và chuyển các mạng lưới trường cao đẳng vào mạng lưới trường đại học để quản lý tập trung. Với những bước này, ngoài việc phải sử dụng những mật khẩu mạnh, các cá nhân còn sử dụng xác thực hai yếu tố, do đó dự kiến sẽ giảm thiểu khả năng xảy ra sự cố như thế này."

Đại học Utah tiết lộ khoản tiền chuộc là 457.000 USD, được bảo hiểm an ninh mạng chi trả một phần và số tiền này không phải trả bằng cách tính vào tiền học phí, trợ cấp, chế độ đãi ngộ hay các khoản thuế.
Nguồn: theo ictvietnam.vn